12:24
18/8/2015
18/8/2015
Takiego github-dorka podesłał czytelnik Mati:
filename:”wp-config.php” “define(‘DB_PASSWORD’,” extension:php
Pamiętajcie, aby blokować dostęp do serwerów bazodanowych z publicznych interfejsów i korzystać z unikatowych haseł. Opcje prywatności na githubie też warto sobie przećwiczyć…
No nie przesadzajmy. Pewnie większość tych wpisów to standardowe pliki konfiguracyjne z wyzerowanymi hasłami do baz danych, które potem każdy z instalujących zamienia na swoje własne hasła.
define(‘DB_USER’, ‘dbo586950576’);
/** MySQL database password */
define(‘DB_PASSWORD’, ‘Senadu_11’);
No nie byl bym tego taki pewny… poukaldaj wyniki po ‘uploaded time’ i masz…
We’ve found 71,227 code results
Cudnie … :)
a jakby tak config tego typu podczas instalacji był wrzucany do pliku AUTOMATYCZNIE dodanego do gitignora?
tak sobie tylko marzę…
szczerze mowiac. serio. zasmialem sie na glos. ;]
bjutiful jedz to kure.
I tak większość to puste ciągi znaków.
[…] dla każdego. Warto ją sobie włączyć, bo przypadkowe pozostawienie w kodzie klucza to nie takie rzadkie […]